等保三级对日志审计的要求是什么？有堡垒机还需要日志审计系统吗？

大家对于等保政策一些细节还不是很了解，不少人在问，等保三级对日志审计的要求是什么？有堡垒机还需要日志审计系统吗？

等保三级对日志审计的要求是什么？

【回答】：三级等保中对日志审计有要求，要求是对重要用户以及重要安全事件进行审计。根据《网络安全法》第二十一条规定，采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关网络日志不少于六个月，且相对于要储存的系统日志內容，应该是采用检测、纪录互联网运转情况、网络安全情况的技术措施。也就是说无论是审计日志还是数据库日志等日志都需要留存不少于六个月。

有堡垒机还需要日志审计系统吗？

【回答】：等保三级是需要的。堡垒机与日志审计都可以做操作审计，但是应用场景不同。堡垒机本身不会对服务器日志进行实时收集，仅仅对通过堡垒机进行运维操作的运维人员的操作进行审计。说白了就是没有登陆堡垒机就不会在堡垒机上留下痕迹，即使你服务器绑定只能堡垒机才能登陆，但本身存在漏洞时就可被利用、绕过。所以等保三级有了堡垒机还需要日志审计系统。

知识补充：过等保三级就用行云管家堡垒机

行云管家堡垒机，凭借颠覆传统堡垒机先天缺陷的设计理念、互联网软件般的极致用户体验，获得了包括政府、金融、证券、电信等行业在内的数十万家企业用户的信任与青睐。为了更好服务于客户，行云管家团队对堡垒机进行了全方位的重构和优化，在部署方式、UI设计、权限体系、资产管理、安全审计等方面均有重大更新和提升，为用户带来了体验更极致、管理更高效、数据更安全的企业级运维安全审计系统。